a

General Data Protection Regulation 2018

Igår var jag på ett frukostseminarium som hölls av City Network som är en av de ledande europeiska leverantörerna av IT-infrastruktur som tjänst(IaaS). Seminariet handlade om GDPR (General Data Protection Regulation, (”Dataskyddsförordningen”)som är en förordning som träder i kraft i maj 2018 med syfte att på ett tydligt och enhetligt sätt förstärka individens skydd och rätt till sina egen data. GDPR ersätter PUL och reglerar hur organisationer får samla in, ge tillgång till, lagra och hantera personlig data rörande EU-medborgare. Förordningen är redan beslutad och kommer implementeras enligt plan, dock är det fortfarande en del oklarheter kring hur regelverket ska tolkas i detalj, gränsdragningar, kontroller mm men City Network lyckades bra med att informera och på ett praktiskt sätt diskutera och ge råd om hur företag kan förbereda sig inför implementeringen.

 

Key Findings

 

  • GDPR kommer inte bara påverka företagets datalagring utan även personalfrågor.
  • In princip alla fin.tech bolag kommer behöva en Data Protection Officer för att förhindra en eventuell intressekonflikt.
  • Se till att ditt företag är försäkrat då böterna kan hamna upp till 4% av totala omsättningen. Dataskyddsförordningen kommer inte ta hänsyn om du är ett större företag – alla kommer värderas lika.
  • Börja med en gap-analys och påbörja med de mest kritiska områdena och ta det steg för steg. Men börja gärna nu då GDPR skall vara implementerat tidigt 2018.
  • Ta reda på vilken typ av information som du samlar in, har du frågat efter lov? Och hur ser dina avtal ut med tredjepartsleverantörer gällande datalagringen?  
  • Tänk på hela informationsflödet. Inhouse och hos dina partners och tänk säkerhet. Här kommer två konkreta sätt att efterfölja riktlinjerna för Codes of Conducts
  1. eg. ISO IEC 27018 certifications
  2. eg the truste’s privacy certifications

 

Personligen är jag rätt nyfiken på vart det här kommer ta av och hur konkurrensen kommer se ut med bla länder som USA & KINA och om de behöver följa samma regelverk. 

 

No Comments

Post a Comment